Cisco GRE 基础配置详解

今天，我来大家介绍一下思科GRE隧道技术。 配置GRE隧道之前我们先来了解一下思科的GR隧道技术。 GRE（Generic Routing Encapsulation）即通用路由封装协议，是有Cisco公司开发的一项轻量级隧道协议（目前网络厂商基本都支持GRE协议）。它能够将各种网络协议（IP协议与非IP协议）封装在隧道内。GRE之所以称为轻量级隧道协议时因为GRE头部小，所以封装效率高。但是GRE没有任何安全机制，是以明文方式传输，可通过抓包看到Tunnl IP信息。一般都是使用IPSec来对GRE进行加密保护。当 GRE 包被封装在IPv4 中时，需要使用IPv4 协议47 GRE隧道中传输的数据包格式如下： 知道了GRE隧道的技术原理，下面我们就来开始准备配置GRE！！！ 本实验的环境是使用Cisco Packet Tracer 7 完成本实验 路由器选择 2811 系列路由器 交换机选择2960-24TT 实验的目的 ： 某个企业的2个站点，都接入到Internet，现在希望2个站点能够互通 实验思路： 1.在企业内部运用rip协议 2.在公网上运用ospf协议 3.在边界路由上运用nat技术 实验拓补 上海 SW2-1配置 Switch#conf t Switch(config)#hostname sw2-1 sw2-1(config)#vlan 10 sw2-1(config-vlan)#vlan 20 sw2-1(config-vlan)#ex sw2-1(config)#interface range fastEthernet 0/1-10 sw2-1(config-if-range)#switchport access vlan 10 sw2-1(config-if-range)#ex sw2-1(config)#interface range fastEthernet 0/11-20 sw2-1(config-if-range)#switchport mode access sw2-1(config-if-range)#switchport access vlan 20 sw2-1(config-if-range)#no shutdown sw2-1#conf t sw2-1(config)#interface fastEthernet 0/3 sw2-1(config-if)#no shutdown sw2-1(config-if)#switchport mode trunk sw2-1(config-if)#no shutdown lan-route-1 配置 Router(config)#hostname lan-route-1 lan-route-1(config)#interface fastEthernet 0/0 lan-route-1(config-if)#no shutdown lan-route-1(config-if)#no ip address lan-route-1(config)#interface fastEthernet 0/0.1 lan-route-1(config-subif)#encapsulation dot1Q 10 lan-route-1(config-subif)#ip address 192.168.1.1 255.255.255.0 lan-route-1(config-subif)#no shutdown lan-route-1(config)#interface fastEthernet 0/0.2 lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0 lan-route-1(config-subif)#encapsulation dot1Q 20 lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0 lan-route-1(config-subif)#no shutdown lan-route-1(config)#interface serial 0/2/0 lan-route-1(config-if)#ip address 1.1.1.1 255.255.255.0 lan-route-1(config-if)#no shutdown lan-route-1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 lan-route-1(config)#router rip lan-route-1(config-router)#version 2 lan-route-1(config-router)#network 192.168.1.0 lan-route-1(config-router)#network 192.168.2.0 做PAT NAT lan-route-1(config-router)#default-information originate #这里把刚才的缺省路由进行引入 lan-route-1(config-router)#ex lan-route-1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 lan-route-1(config)#access-list 10 permit 192.168.2.0 0.0.0.255 lan-route-1(config)#ip nat pool 123 1.1.1.1 1.1.1.1 netmask 255.255.255.252 lan-route-1(config)#ip nat inside source list 10 pool 123 overload lan-route-1(config)#interface serial 0/2/0 lan-route-1(config-if)#ip nat outside lan-route-1(config)#interface fastEthernet 0/0.1 lan-route-1(config-subif)#ip nat inside lan-route-1(config)#interface fastEthernet 0/0.2 lan-route-1(config-subif)#ip nat inside 创建一个隧道 lan-route1-2(config)#interface tunnel 1 lan-route1-2(config-if)#ip address 172.16.1.1 255.255.255.0 lan-route1-2(config-if)#no shutdown lan-route1-2(config-if)#tunnel destination 1.1.3.2#这里是对端路由器的IP lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口 lan-route1-2(config)#router rip lan-route1-2(config-router)#network 172.16.1.0

公网上的路由器： Router1配置： Router(config)#hostname Router1 Router1(config)#interface Serial0/2/0 Router1(config-if)#ip address 1.1.1.2 255.255.255.252 Router1(config-if)#no shutdown Router1(config)#interface Serial0/2/1 Router1(config-if)#ip address 1.1.2.1 255.255.255.252 Router1(config-if)#no shutdown Router1(config)#router ospf 1 Router1(config-router)#network 1.1.1.0 0.0.0.3 area 0 Router1(config-router)#network 1.1.2.0 0.0.0.3 area 0 Router2配置 Router2(config)#interface Serial0/2/0 Router2(config-if)#ip address 1.1.2.2255.255.255.252 Router2(config-if)#no shutdown Router2(config)#interface Serial0/2/1 Router2(config-if)#ip address 1.1.3.1 255.255.255.252 Router2(config-if)#no sh Router2(config)#router ospf 1 Router2(config-router)#network 1.1.2.0 0.0.0.3 area 0 Router2(config-router)#network 1.1.3.0 0.0.0.3 area 0 北京 Router(config)#hostname lan-route1-2 lan-route1-2lan-route1-2lan-route1-2(config)#interface Serial0/2/0 lan-route1-2lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252 lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252 lan-route1-2(config-if)#no shutdown lan-route-1-2(config)#interface fastEthernet 0/0 lan-route-1-2(config-if)#no shutdown lan-route-1-2(config-if)#no ip address lan-route-1-2(config)#interface fastEthernet 0/0.1 lan-route-1-2(config-subif)#encapsulation dot1Q 50 lan-route-1-2(config-subif)#ip address 192.168.5.1 255.255.255.0 lan-route-1-2(config-subif)#no shutdown lan-route-1-2(config)#interface fastEthernet 0/0.2 lan-route-1-2(config-subif)#ip address 192.168.2.1 255.255.255.0 lan-route-1-2(config-subif)#encapsulation dot1Q 60 lan-route-1-2(config-subif)#ip address 192.168.6.1 255.255.255.0 lan-route-1-2(config-subif)#no shutdown lan-route-1-2(config)#ip route 0.0.0.0 0.0.0.0 1.1.3.1 lan-route-1-2(config)#router rip lan-route-1-2(config-router)#version 2 lan-route-1-2(config-router)#network 192.168.6.0 lan-route-1-2(config-router)#network 192.168.5.0 lan-route-1-2(config-router)#default-information originate #这里把刚才的缺省路由进行引入 lan-route-1-2(config-router)#ex lan-route1-2(config)#ip nat inside source static 192.168.5.2 1.1.3.2 lan-route1-2(config)#ip nat inside source static 192.168.6.2 1.1.3.2 这里我放了一点小懒 就做静态NAT ，正确步骤跟上面一样做PAT NAT lan-route-1(config)#interface serial 0/2/0 lan-route-1(config-if)#ip nat outside lan-route-1(config)#interface fastEthernet 0/0.1 lan-route-1(config-subif)#ip nat inside lan-route-1(config)#interface fastEthernet 0/0.2 lan-route-1(config-subif)#ip nat inside 创建一个隧道 lan-route1-2(config)#interface tunnel 1 lan-route1-2(config-if)#ip address 172.16.1.2 255.255.255.0 lan-route1-2(config-if)#no shutdown lan-route1-2(config-if)#tunnel destination 1.1.1.1#这里是对端路由器的IP lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口 lan-route1-2(config)#router rip lan-route1-2(config-router)#network 172.16.1.0 sw2-2 Switch#conf t Switch(config)#hostname sw2-1 sw2-1(config)#vlan 50 sw2-1(config-vlan)#vlan 60 sw2-1(config-vlan)#ex sw2-1(config)#interface range fastEthernet 0/1-10 sw2-1(config-if-range)#switchport access vlan 50 sw2-1(config-if-range)#ex sw2-1(config)#interface range fastEthernet 0/11-20 sw2-1(config-if-range)#switchport mode access sw2-1(config-if-range)#switchport access vlan60 sw2-1(config-if-range)#no shutdown sw2-1#conf t sw2-1(config)#interface fastEthernet 0/3 sw2-1(config-if)#no shutdown sw2-1(config-if)#switchport mode trunk sw2-1(config-if)#no shutdown 现在我们就来看看效果： 北京生产部 ping 财务部 北京生产部 ping 上海技术部 北京生活部 ping 上海财务部 北京生活部 ping 上海技术部 北京 生产部 访问上海sever 如果还是不明白的可以参考一下我的文件 链接：https://pan.baidu.com/s/1G-NjhhLXgsr1UF198_2odg 提取码：povi 切记 本实验软件是Cisco Packet Tracer 7.0 博主编写不易，请留下你们的小心心。 谢谢大家支持！！！！